米兰体育中国官方网站 **.***.ne.jp zzzyyyxxx,

milan米兰体育ネットワーク機器の総合ブランド　ファイテルネット

米兰体育中国官方网站例

OSPF

概要

補足・注意点

前提条件

装置	タイプ	エリア	ネットワーク	ワイルドカード	ルータID	経路情報を再広告する米兰体育中国官方网站
米兰体育中国官方网站1	ASBR	1	1.1.1.1	0.0.0.0	1.1.1.1	isakmp sa-up local-prot1
米兰体育中国官方网站1	ASBR	1	172.16.10.0	0.0.0.255	1.1.1.1	isakmp sa-up local-prot1
米兰体育中国官方网站2	Internal	1	2.2.2.2	0.0.0.0	2.2.2.2	−
			172.16.10.0	0.0.0.255
			172.16.11.0	0.0.0.255
米兰体育中国官方网站3	ABR	0	3.3.3.3	0.0.0.0	3.3.3.3	−
		0	192.168.100.0	0.0.0.255
		1	172.16.11.0	0.0.0.255

※米兰体育中国官方网站1（F2500）、米兰体育中国官方网站2（F2200）、米兰体育中国官方网站3（F2500）、拠点（F60/F200）

コマンド米兰体育中国官方网站の例

（!の行はコメントです。米兰体育中国官方网站。）

この米兰体育中国官方网站利用したい方は

<pre>ip route 0.0.0.0 0.0.0.0 tunnel 1
ip nat list 1 172.16.10.0 0.0.0.255
!
crypto ipsec policy P2-POLICY
 set pfs group2
 set security-association lifetime seconds 28800
 set security-association transform-keysize aes 256 256 256
 set security-association transform esp-aes esp-sha-hmac
 set mtu 1500
 set ip df-bit 0
 set ip fragment post
 sa-up route local-prot1
exit
!
crypto ipsec selector SELECTOR
 src 1 ipv4 any
 dst 1 ipv4 any
exit
!
crypto isakmp keepalive
crypto isakmp log sa
crypto isakmp log session
crypto isakmp log negotiation-fail
!
crypto isakmp policy P1-POLICY
 authentication pre-share
 encryption aes
 encryption-keysize aes 256 256 256
 group 2
 lifetime 86400
 hash sha
 initiate-mode aggressive
exit
!
crypto isakmp profile PROF0001
 match identity user id-kyoten1
 local-address 200.200.200.1
 set isakmp-policy P1-POLICY
 set ipsec-policy P2-POLICY
 ike-version 1
 local-key SECRET-VPN
exit
!
crypto map KYOTEN_1 ipsec-isakmp
 match address SELECTOR
 set isakmp-profile PROF0001
exit
!
interface GigaEthernet 1/1
 pppoe enable
exit
!
interface GigaEthernet 1/2
 channel-group 2
exit
!
interface Loopback 1
 米兰体育中国官方网站.1.1.1
exit
!
interface Port-channel 2
 米兰体育中国官方网站72.16.10.1 255.255.255.0
 ip ospf authentication-key fitel
exit
!
interface Tunnel 1
 description FLETS
 ip address 200.200.200.1 255.255.255.255
 ip nat inside source list 1 interface
 tunnel mode pppoe profile PPPOE_PROF
 pppoe interface gigaethernet 1/1
exit
!
interface Tunnel 2
 tunnel mode ipsec map KYOTEN_1
exit
!
router ospf 1
 router-id 1.1.1.1
 area 1 authentication
 network 1.1.1.1 0.0.0.0 area 1
 network 172.16.10.0 0.0.0.255 area 1
 redistribute isakmp sa-up local-prot1
exit
!
pppoe profile PPPOE_PROF
 account abc012@***.***.ne.jp xxxyyyzzz
exit
!
end</pre>

米兰体育中国官方网站1（F2500）

!
!
! 特権ユーザモードに移行します。
!
>enablepassword:super←パスワードを入力します。（実際は表示されない）
!
!
! 基本米兰体育中国官方网站モードに移行します。
!
#configure terminal(config)#
!
!
! デフォルトルートを tunnel 1 に米兰体育中国官方网站します。
!
(config)#米兰体育中国官方网站.0.0.0 0.0.0.0 tunnel 1!
! NAT で変換対象とする送信元アドレス
! （ここではLAN 側アドレスを対象とします）を登録します。
!
(config)#ip nat list 1 172.16.10.0 0.0.0.255!
! Port-channel にIPアドレスを米兰体育中国官方网站します。
!
(config)#米兰体育中国官方网站(config-if-ch 2)#米兰体育中国官方网站72.16.10.1 255.255.255.0(config-if-ch 2)#exit!
!
! プロバイダから指定された 認証ID、パスワードなどを米兰体育中国官方网站します。
!
(config)#pppoe profile PPPOE_PROF(config-pppoe-profile PPPOE_PROF)#account abc012@***.***.ne.jp xxxyyyzzz(config-pppoe-profile PPPOE_PROF)#exit!
!
! Tunnel インタフェース米兰体育中国官方网站モードに移行します。
!
(config)#interface Tunnel 1!
! プロバイダから指定された IPアドレスなどを米兰体育中国官方网站します。
!
(config-if-tun 1)#description FLETS(config-if-tun 1)#米兰体育中国官方网站 200.200.200.1 255.255.255.255!
! NAT+ の米兰体育中国官方网站します。
!
(config-if-tun 1)#ip nat inside source list 1 interface!
! pppoe profile とのリンク付けをします。
!
(config-if-tun 1)#tunnel mode pppoe profile PPPOE_PROF!
! GigaEthernet インタフェースとのリンク付けをします。
!
(config-if-tun 1)#pppoe 米兰体育中国官方网站/1*1
!
! 基本米兰体育中国官方网站モードに戻ります。
!
(config-if-tun 1)#exit!
!
! PPPoE 通信で使用する物理インタフェースを米兰体育中国官方网站します。
!
(config)#米兰体育中国官方网站/1*1
(config-if-ge 1/1)#pppoe enable(config-if-ge 1/1)#exit!
!
! GigaEthernet インタフェースに、port-channel をリンク付けします。
!
(config)#米兰体育中国官方网站/2*1
(config-if-ge 1/2)#channel-米兰体育中国官方网站(config-if-ge 1/2)#exit!
!
! VPNセレクタの米兰体育中国官方网站行ないます。
!
(config)#crypto ipsec selector SELECTOR(config-ip-selector)#src 1 ipv4 any(config-ip-selector)#dst 1 ipv4 any(config-ip-selector)#exit!
!
! DPDの米兰体育中国官方网站します。
!
(config)#米兰体育中国官方网站 keepalive!
! VPN通信動作中の詳細なログを残す米兰体育中国官方网站にします。
!
(config)#米兰体育中国官方网站 sa(config)#米兰体育中国官方网站 session(config)#米兰体育中国官方网站 negotiation-fail!
! ISAKMP ポリシーの米兰体育中国官方网站行ないます。
!
(config)#米兰体育中国官方网站 policy P1-POLICY!
! 米兰体育中国官方网站方式に事前共有鍵を使用します。
!
(config-isakmp)#authentication pre-share!
! 暗号方式の指定します。
!
(config-isakmp)#encryption aes!
! 鍵長を指定します。
!
(config-isakmp)#encryption-keysize aes 256 256 256!
! Diffie Hellmanのグループの指定します。
!
(config-isakmp)#米兰体育中国官方网站!
! IKE SAのライフタイムの指定（秒）します。
!
(config-isakmp)#lifetime 86400!
! ハッシュ方式の指定します。
!
(config-isakmp)#hash sha!
! アグレッシブモードを使用します。
!
(config-isakmp)#initiate-mode aggressive!
! 基本米兰体育中国官方网站モードに戻ります。
!
(config-isakmp)#exit!
!
! 拠点1向けのISAKMP プロファイルを米兰体育中国官方网站します。
!
(config)#米兰体育中国官方网站 profile PROF0001!
! 対向拠点のユーザ名(ID-TYPE=User-FQDN) を指定します。
!
(conf-isa-prof)#match identity user id-kyoten1!
! 自装置のWAN アドレスを米兰体育中国官方网站します。
!
(conf-isa-prof)#local-address 200.200.200.1!
! ISAKMP ポリシーとリンク付けします。
!
(conf-isa-prof)#set isakmp-policy P1-POLICY!
! IPSEC ポリシーとリンク付けします。
!
(conf-isa-prof)#set ipsec-policy P2-POLICY!
! IKE バージョンを指定します。
!
(conf-isa-prof)#ike-version 1!
! 共通鍵を米兰体育中国官方网站します。
!
(conf-isa-prof)#local-key SECRET-VPN!
! 基本米兰体育中国官方网站モードに戻ります。
!
(conf-isa-prof)#exit!
!
! IPSEC ポリシーを米兰体育中国官方网站します。
!
(config)#crypto ipsec policy P2-POLICY!
! Diffie Hellmanのグループの指定します。
!
(conf-ipsec)#set pfs group2!
! IPsec SAのライフタイムの指定（秒）します。
!
(conf-ipsec)#米兰体育中国官方网站 lifetime seconds 28800!
! 鍵長を指定します。
!
(conf-ipsec)#米兰体育中国官方网站!
! 暗号化アルゴリズム、米兰体育中国官方网站アルゴリズムを指定します。
!
(conf-ipsec)#米兰体育中国官方网站!
! MTU 値を米兰体育中国官方网站します。
!
(conf-ipsec)#set mtu 1500!
! DF ビット値を米兰体育中国官方网站します。
!
(conf-ipsec)#set ip df-bit 0!
! Post-Fragment を米兰体育中国官方网站します。
!
(conf-ipsec)#set ip fragment post!
! sa-up route を米兰体育中国官方网站します。
!
(conf-ipsec)#sa-up route local-prot1!
! 基本米兰体育中国官方网站モードに戻ります。
!
(conf-ipsec)#exit!
!
! 拠点1のVPNピアとのセレクタ情報をエントリします。
!
(config)#crypto map KYOTEN_1 ipsec-isakmp(config-crypto-map)#match address SELECTOR(config-crypto-map)#set isakmp-profile PROF0001(config-crypto-map)#exit!
!
! 拠点1のtunnel インタフェースで有効にするVPNセレクタを米兰体育中国官方网站します。
(config)#interface Tunnel 2(config-if-tun 2)#tunnel mode ipsec map KYOTEN_1(config-if-tun 2)#exit!
!
! OSPFの米兰体育中国官方网站行います。
!
(config)#router ospf 1(米兰体育中国官方网站)#router-id 1.1.1.1!
! OSPF認証機能の米兰体育中国官方网站行います。
!
(config-ospf 1)#米兰体育中国官方网站 authentication!
! OSPFネットワークの米兰体育中国官方网站行います。
!
(config-ospf 1)#network 1.1.1.1 0.0.0.0 米兰体育中国官方网站(米兰体育中国官方网站)#network 172.16.10.0 0.0.0.255 米兰体育中国官方网站!
! IPv4経路情報を再広告する米兰体育中国官方网站行います。
!
(config-ospf 1)#redistribute isakmp sa-up local-prot1(米兰体育中国官方网站)#exit!
!
! Port-channel にOSPF認証キーを米兰体育中国官方网站します。
!
(config)#米兰体育中国官方网站(config-if-ch 2)#米兰体育中国官方网站(config-if-ch 2)#exit!
!
! Loopbackインターフェースの米兰体育中国官方网站行います。
!
(config)#interface Loopback 1(config-if-lo 1)#米兰体育中国官方网站.1.1.1(config-if-lo 1)#exit!
!
!
! 特権ユーザモードに戻ります。
!
(config)#end!
!
! 米兰体育中国官方网站有効にするために refresh をします。
!
#refreshrefresh ok?[y/N]:yes..................Done

*1:物理ポート番号の米兰体育中国官方网站
*2:米兰体育中国官方网站保存については、/drive配下に、任意の名前で保存して下さい。
#save /drive/[ファイル名]

コマンド米兰体育中国官方网站の例

（!の行はコメントです。米兰体育中国官方网站。）

この米兰体育中国官方网站利用したい方は

米兰体育中国官方网站2（F2200）

!
!
! 特権ユーザモードに移行します。
!
Router>enableEnter password:super←パスワードを入力します。（実際は表示されない）

Router#
!
!
! 基本米兰体育中国官方网站モードに移行します。
!
Router#configure terminalRouter(config)#
!
!
! LANアドレスを米兰体育中国官方网站します。
!
Router(config)#interface lan 1Router(config-if lan 1)#米兰体育中国官方网站72.16.10.2 255.255.255.0Router(config-if lan 1)#exit!
!
! Loopbackアドレスを米兰体育中国官方网站します。
!
Router(config)#interface loopback 1Router(config-if loopback 1)#米兰体育中国官方网站 2.2.2.2Router(config-if loopback 1)#exit!
!
! EWANアドレスを米兰体育中国官方网站します。
!
outer(config)#interface ewan 1Router(config-if ewan 1)#ip mtu 1500Router(config-if ewan 1)#米兰体育中国官方网站72.16.11.2 255.255.255.0Router(config-if ewan 1)#exit!
!
!OSPFの米兰体育中国官方网站行います。
!
Router(config)#router ospfRouter(config-ospf)#router-id 2.2.2.2!
! OSPF認証機能の米兰体育中国官方网站行います。
!
Router(config-ospf)#米兰体育中国官方网站 authentication!
!OSPFネットワークの米兰体育中国官方网站行います。
!
Router(config-ospf)#network 2.2.2.2 0.0.0.0 米兰体育中国官方网站Router(config-ospf)#network 172.16.10.0 0.0.0.255 米兰体育中国官方网站Router(config-ospf)#network 172.16.11.0 0.0.0.255 米兰体育中国官方网站Router(config-ospf)#exit!
!
! LAN にOSPF認証キーを米兰体育中国官方网站します。
!
Router(config)#interface lan 1Router(config-if lan 1)#米兰体育中国官方网站Router(config-if lan 1)#exit!
!
! EWAN にOSPF認証キーを米兰体育中国官方网站します。
!
outer(config)#interface ewan 1Router(config-if ewan 1)#米兰体育中国官方网站Router(config-if ewan 1)#exit!
!
!
! 特権ユーザモードに戻ります。
!
Router(config)#end!
!
! 米兰体育中国官方网站保存します。
!
Router#save SIDE-*.cfg←*には、保存したい面に応じて、A・Bのどちらかを入れる
% saving working-config
% finished saving
!
!
! 米兰体育中国官方网站有効にするために再起動します。
!
Router#resetAre you OK to cold start?(y/n) y

コマンド米兰体育中国官方网站の例

（!の行はコメントです。米兰体育中国官方网站。）

この米兰体育中国官方网站利用したい方は

米兰体育中国官方网站3（F2500）

!
!
! 特権ユーザモードに移行します。
!
>enablepassword:super←パスワードを入力します。（実際は表示されない）
!
!
! 基本米兰体育中国官方网站モードに移行します。
!
#configure terminal(config)#
!
!
! Port-channel にIPアドレスを米兰体育中国官方网站します。
!
(config)#米兰体育中国官方网站(config-if-ch 2)#米兰体育中国官方网站92.168.100.1 255.255.255.0(config-if-ch 2)#exit!
!
! Port-channel にIPアドレスを米兰体育中国官方网站します。
!
(config)#米兰体育中国官方网站 1(config-if-ch 1)#米兰体育中国官方网站72.16.11.1 255.255.255.0(config-if-ch 1)#exit!
!
! GigaEthernet インタフェースに、port-channel をリンク付けします。
!
(config)#米兰体育中国官方网站/1*1
(config-if-ge 1/1)#channel-group 1(config-if-ge 1/1)#exit!
!
! GigaEthernet インタフェースに、port-channel をリンク付けします。
!
(config)#米兰体育中国官方网站/2*1
(config-if-ge 1/2)#channel-米兰体育中国官方网站(config-if-ge 1/2)#exit!
!
! OSPFの米兰体育中国官方网站行います。
!
(config)#router ospf 1(米兰体育中国官方网站)#router-id 3.3.3.3!
! OSPF認証機能の米兰体育中国官方网站行います。
!
(config-ospf 1)#米兰体育中国官方网站 authentication!
! OSPFネットワークの米兰体育中国官方网站行います。
!
(config-ospf 1)#network 3.3.3.3 0.0.0.0 area 0(米兰体育中国官方网站)#network 172.16.11.0 0.0.0.255 米兰体育中国官方网站(米兰体育中国官方网站)#米兰体育中国官方网站92.168.100.0 0.0.0.255 area 0(米兰体育中国官方网站)#exit!
!
! Port-channel にOSPF認証キーを米兰体育中国官方网站します。
!
(config)#米兰体育中国官方网站(config-if-ch 2)#米兰体育中国官方网站 secret(config-if-ch 2)#exit!
!
! Port-channel にOSPF認証キーを米兰体育中国官方网站します。
!
(config)#米兰体育中国官方网站 1(config-if-ch 1)#米兰体育中国官方网站(config-if-ch 1)#exit!
!
! Loopbackインターフェースの米兰体育中国官方网站行います。
!
(config)#interface Loopback 1(config-if-lo 1)#米兰体育中国官方网站 3.3.3.3(config-if-lo 1)#exit!
!
!
! 特権ユーザモードに戻ります。
!
(config)#end!
!
! 米兰体育中国官方网站有効にするために refresh をします。
!
#refreshrefresh ok?[y/N]:yes..................Done

*1:物理ポート番号の米兰体育中国官方网站
*2:米兰体育中国官方网站保存については、/drive配下に、任意の名前で保存して下さい。
#save /drive/[ファイル名]

コマンド米兰体育中国官方网站の例

（!の行はコメントです。米兰体育中国官方网站。）

この米兰体育中国官方网站利用したい方は

<pre>ip route 200.200.200.1 255.255.255.255 pppoe 1
ip route 0.0.0.0 0.0.0.0 connected ipsecif 1
ip route 0.0.0.0 0.0.0.0 connected null 0 150
!
access-list 99 permit 192.168.200.0 0.0.0.255
!
vpn enable
vpnlog enable
!
ipsec access-list 1 ipsec ip 192.168.200.0 0.0.0.255 any
ipsec access-list 64 bypass ip any any
ipsec transform-set P2-POLICY esp-aes-256 esp-sha-hmac
!
interface ipsecif 1
 crypto map CENTER
exit
interface lan 1
 米兰体育中国官方网站92.168.200.1 255.255.255.0
exit
interface pppoe 1
 ip nat inside source list 99 interface
 pppoe server FLETS
 pppoe account abc345@***.***.ne.jp zzzyyyxxx
 pppoe type host
exit
!
crypto isakmp policy 1
 authentication prekey
 encryption aes 256
 group 2
 hash sha
 key ascii SECRET-VPN
 lifetime 86400
 my-identity id-kyoten1
 negotiation-mode aggressive
 peer-identity address 200.200.200.1
exit
crypto map CENTER 1
 match address 1
 set peer address 200.200.200.1
 set pfs group2
 set security-association lifetime seconds 28800
 set security-association always-up
 set transform-set P2-POLICY
exit
!
end</pre>

拠点（F60/米兰体育中国官方网站00）

!
!
! 特権ユーザモードに移行します。
!
Router>enableEnter password:super←パスワードを入力します。（実際は表示されない）

Router#
!
!
! 基本米兰体育中国官方网站モードに移行します。
!
Router#configure terminalRouter(config)#
!
!
! 経路情報を登録します。
!
Router(config)#米兰体育中国官方网站 200.200.200.1 255.255.255.255 pppoe 1Router(config)#米兰体育中国官方网站.0.0.0 0.0.0.0 connected ipsecif 1!
!
! IPsec インタフェースがダウンしたときに、センター宛の通信が
! 平文でそのまま出て行かないよう、null ルートを米兰体育中国官方网站しておきます。
!
Router(config)#米兰体育中国官方网站.0.0.0 0.0.0.0 connected null 0 150!
!
! NAT で変換対象とする送信元アドレス
! （ここではLAN 側アドレスを対象とします）を登録します。
!
Router(config)#access-list 99 permit 192.168.200.0 0.0.0.255!
!
! VPN機能を有効にします。
!
Router(config)#vpn enable!
!
! VPN通信動作中の詳細なログを残す米兰体育中国官方网站にします。
!
Router(config)#vpnlog enable!
!
! VPNセレクタの米兰体育中国官方网站します。
!
Router(config)#ipsec access-list 1 ipsec ip 192.168.200.0 0.0.0.255 anyRouter(config)#ipsec access-list 64 bypass ip any any!
!
! Phase2ポリシーの米兰体育中国官方网站行ないます。
!
Router(config)#ipsec transform-set P2-POLICY esp-aes-256 esp-sha-hmac!
!
! IPsecインタフェースの米兰体育中国官方网站します。
!
Router(config)#interface ipsecif 1Router(config-if ipsecif 1)#crypto map CENTERRouter(config-if ipsecif 1)#exit!
!
! LANアドレスを米兰体育中国官方网站します。
!
Router(config)#interface lan 1Router(config-if lan 1)#米兰体育中国官方网站92.168.200.1 255.255.255.0Router(config-if lan 1)#exit!
!
! PPPoEの各種米兰体育中国官方网站します。
!
Router(config)#interface pppoe 1Router(config-if pppoe 1)#ip nat inside source list 99 interfaceRouter(config-if pppoe 1)#pppoe server FLETSRouter(config-if pppoe 1)#pppoe account abc345@***.***.ne.jp zzzyyyxxxRouter(config-if pppoe 1)#pppoe type hostRouter(config-if pppoe 1)#exit!
!
! Phase1の各種米兰体育中国官方网站します。
!
Router(config)#米兰体育中国官方网站 policy 1Router(config-isakmp)#authentication prekeyRouter(config-isakmp)#encryption aes 256Router(config-isakmp)#米兰体育中国官方网站Router(config-isakmp)#hash shaRouter(config-isakmp)#key ascii SECRET-VPNRouter(config-isakmp)#lifetime 86400Router(config-isakmp)#my-identity id-kyoten1Router(config-isakmp)#negotiation-mode aggressiveRouter(config-isakmp)#peer-identity address 200.200.200.1Router(config-isakmp)#exit!
!
! Phase2の各種米兰体育中国官方网站します。
!
Router(config)#crypto map CENTER 1Router(config-crypto-map)#match address 1Router(config-crypto-map)#set peer address 200.200.200.1Router(config-crypto-map)#set pfs group2Router(config-crypto-map)#米兰体育中国官方网站 lifetime seconds 28800Router(config-crypto-map)#米兰体育中国官方网站 always-upRouter(config-crypto-map)#set transform-set P2-POLICYRouter(config-crypto-map)#exit!
!
!
! 特権ユーザモードに戻ります。
!
Router(config)#end!
!
! 米兰体育中国官方网站保存します。
!
Router#save SIDE-*.cfg←*には、保存したい面に応じて、A・Bのどちらかを入れる
% saving working-config
% finished saving
!
!
! 米兰体育中国官方网站有効にするために再起動します。
!
Router#resetAre you OK to cold start?(y/n) y

ページトップへ

サイトマップmilan米兰体育HOMElmilan米兰体育サーバのご利用にあたっての注意